Antivírus ClamAV com proteção em tempo real

Instalação e configuração do antivírus ClamAV com arquivos de configurações, On-Access Scanning (proteção em tempo real), várias assinaturas de bancos de dados e interface gráfica (ClamTk).

[ Hits: 14.265 ]

Por: Buckminster em 12/08/2023


Instalando o Clamtk



Digite:

# cd
# apt-get install clamtk
Abra a interface gráfica, aqui está em Aplicativos > Acessórios > ClamTk
Clique em Configurações.
A opção de escaneamento heurístico prefiro deixar desabilitada para evitar muitos falsos positivos e habilitar somente em escaneamentos manuais.
Clique em voltar e vá em Atualização:
Verifique se as assinaturas estão atualizadas, deverá ter um número diferente de zero ao lado de "Assinaturas do antivirus". Clique em Voltar.
Vá em Assistente de atualização.
Verifique se está marcado para receber atualizações automáticas.

Lembrando que as atualizações das assinaturas do unofficial.sigs e de outros que não estejam no freshclam.conf você deverá fazer manualmente ou colocar no Cron.
Verifique no top ou no htop ou outro da sua escolha se o clamonacc (proteção em tempo real) está rodando. Para finalizar, reinicie o computador e execute um htop novamente para certificar se os serviços estão iniciando com o sistema.

Para remover:

# apt-get --purge remove clamav clamav-base clamav-daemon clamav-docs clamav-freshclam clamav-milter clamtk
# apt autoremove
# rm -rf /var/lib/clamav/main.cvd
# rm -rf /var/lib/clamav/daily.cvd

No caso do cron segue uma sugestão:

# crontab -e

20 23 * * * root systemctl stop clamav-freshclam && freshclam && systemctl start clamav-freshclam
#
40 23 * * 0,3 root clamscan --recursive --exclude-dir="^/sys" / --move=/home/clamav/quarentena
#
* 1 * * 0,3 root clamav-unofficial-sigs

Salve e saia.

A opção --recursive fará a varredura em todos os subdiretórios abaixo do /root.

Para um escaneamento manual aconselha-se acrescentar a opção -i que exibirá os arquivos infectados, se houver:

# clamscan --recursive -i --exclude-dir="^/sys" / --move=/home/clamav/quarentena

O arquivo quarentena em /home/clamav/quarentena você pode criar (mkdir) em outro lugar de sua escolha.

O cron acima fará uma atualização todos os dias às 23:20h e uma varredura às 23:40h no domingo e na quarta em todo o sistema com exceção do diretório sys para evitar muitos falsos positivos e chamadas de erros. Caso queira, acrescente mais entradas de varreduras em vários horários no Cron de acordo com as suas necessidades.

O diretório sys aconselho a escanear sozinho e manualmente para ter mais controle.

E no domingo e na quarta fará atualização do clamav-unofficial-sigs à uma hora da madrugada.

Agende como quiser no crontab quantas varreduras quiser de acordo com as suas necessidades, somente dei uma sugestão.

Opcional:

Para instalar outras assinaturas adicionais do clamav-unofficial-sigs veja aqui: Como Instalar Assinaturas AntiVirus E Malware Adicionais Para O Clamav No CentOS E CloudLinux - Gerenciando Servidor

Para o Ubuntu você encontra aqui: Ubuntu Manpage: clamav-unofficial-sigs - Download, test, and install third-party ClamAV signature

Para o Arch aqui: https://wiki.archlinux.org/title/ClamAV

Opensuse: https://en.opensuse.org/ClamAV

Fedora: https://packages.fedoraproject.org/pkgs/clamav/clamav/

Instalação básica na linha de comando sem o ClamTK: ClamAV, o kit de ferramentas antivírus [Artigo]

Referências



Página anterior    

Páginas do artigo
   1. Introdução
   2. Instalação
   3. Arquivo freshclam.conf
   4. Atualizando o freshclam
   5. ON-ACCESS SCANNING (Proteção em Tempo Real)
   6. Instalando o Clamtk
Outros artigos deste autor

Atualizar o macOS no Mac - Opencore Legacy Patcher

kernel Linux otimizado - Compilação e teste

Compilação do Squid 3 no Debian Wheezy

Instalação do PostgreSQL com Apache 2, PHP 5, OpenSSL no Debian Wheezy 7.7 64 bits com systemd e chroot

Manual do IPtables - Comentários e sugestões de regras

Leitura recomendada

Certificados e OpenSSL - A Sopa de Letras

O espaço e a segurança cibernética

Nagios - Automatizando Auditorias de Rootkit

Estrutura do Iptables

OpenPGP - Tradução da man page

  
Comentários
[1] Comentário enviado por fabio em 12/08/2023 - 20:37h

Muito bom! Parabéns pelo trabalho.

[2] Comentário enviado por hauck em 02/09/2023 - 10:03h

Posso usar a proteção em tempo real em um servidor com sites hospedados e outros serviços?
Poderia ter algum problema devido a um arquivo ser bloqueado pelo clamav?

[3] Comentário enviado por Buckminster em 03/09/2023 - 17:22h


[2] Comentário enviado por hauck em 02/09/2023 - 10:03h

Posso usar a proteção em tempo real em um servidor com sites hospedados e outros serviços?
Poderia ter algum problema devido a um arquivo ser bloqueado pelo clamav?


Problema nenhum.
O ClamAV (como todo antivírus) tem uma lista onde você pode colocar certos sites e arquivos para escapar da proteção.

[4] Comentário enviado por Sofiabriggs em 11/09/2023 - 08:12h


Thanks for the information. https://www.telltims.net

[5] Comentário enviado por Minions em 28/09/2023 - 02:07h

Isso de "proteção em tempo real" seria como no Windows?

Esse método roda o clamav na memória ram e nos processos do sistema?

[6] Comentário enviado por Buckminster em 19/10/2023 - 08:16h


[5] Comentário enviado por Minions em 28/09/2023 - 02:07h

Isso de "proteção em tempo real" seria como no Windows?

Esse método roda o clamav na memória ram e nos processos do sistema?


https://docs.clamav.net/manual/OnAccess.html

https://blog.clamav.net/2016/03/configuring-on-access-scanning-in-clamav.html

[7] Comentário enviado por cumestive em 28/10/2023 - 11:27h


muito bom esse tutorial, obrigado

[8] Comentário enviado por maurixnovatrento em 29/10/2023 - 13:33h


Ótimo artigo, muito bom.

___________________________________________________________
Conhecimento não se Leva para o Túmulo.
https://github.com/mxnt10

[9] Comentário enviado por fabiobarby em 20/12/2023 - 11:30h


Muito bom, me ajudou aqui, obrigado!

[10] Comentário enviado por Minions em 22/04/2024 - 12:26h

Poderia ter no vol uma base de assinatura feita pelos usuários para o Clamav.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts